WebSVN – eFlore/Applications.del – Diff – /trunk/services/bibliotheque/GestionUtilisateur.php


<?php
/**
 * Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.
 *
 * @category DEL
 * @package Services
 * @subpackage Bibliotheque
 * @version 0.1
 * @author Mathias CHOUET <mathias@tela-botanica.org>
 * @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
 * @author Aurelien PERONNET <aurelien@tela-botanica.org>
 * @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
 * @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
 * @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
 */
class GestionUtilisateur {
 
	private $conteneur;
	private $contexte;
	private $bdd;
 
	private $utilisateur = array();
 
	public function __construct(Conteneur $conteneur = null) {
		$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;
		$this->conteneur->chargerConfiguration('config_utilisateurs.ini');
		$this->bdd = $this->conteneur->getBdd();
		$this->contexte = $this->conteneur->getContexte();
		$this->chargerUtilisateur();
	}
 
	private function chargerUtilisateur() {
		$this->demarrerSession();
		$infos = $this->getUtilisateurIdentifie();
		$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;
	}
 
	private function demarrerSession() {
		if (session_id() == '') {
			// TODO : modifier ce test lors du passage en php 5.4
			session_start();
		}
	}
 
	public function getUtilisateurIdentifie() {
		$utilisateur = null;
		$delCourriel = $this->contexte->getCookie('del_courriel');
		$delMdp = $this->contexte->getCookie('del_mot_de_passe');
		if ($delCourriel != null && $delMdp != null) {
			$utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);
		}
		if ($utilisateur != null) {
			$utilisateur['session_id'] = session_id();
		}
		return $utilisateur;
	}
 
	public function getUtilisateurAnonyme() {
		return array(
			'connecte' => false,
			'id_utilisateur' => session_id(),
			'courriel' => '',
			'mot_de_passe' => '',
			'nom' => '',
			'prenom' => '',
			'admin' => '0',
			'session_id' => session_id()
		);
	}
 
	protected function identifierUtilisateur($login, $motDePasse) {
		$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.
			'FROM del_utilisateur AS du '.
			'	LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
			'WHERE courriel = '.$this->bdd->proteger($login).' '.
			'AND mot_de_passe = MD5('.$this->bdd->proteger($motDePasse).') '.
			' -- '.__FILE__.' : '.__LINE__;
		$utilisateur = $this->bdd->recupererTous($requete);
		return $utilisateur;
	}
 
	protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {
		$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.
			'FROM del_utilisateur AS du '.
			'	LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
			'WHERE courriel = '.$this->bdd->proteger($login).' '.
			'AND mot_de_passe = '.$this->bdd->proteger($mot_de_passe).' '.
			' -- '.__FILE__.' : '.__LINE__;
		$utilisateur = $this->bdd->recuperer($requete);
		return $utilisateur;
	}
 
	protected function setUtilisateur($utilisateur) {
		$utilisateur['session_id'] = session_id();
		$utilisateur['connecte'] = true;
		$this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);
		$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);
		return $utilisateur;
	}
 
	protected function setPersistentCookie($name, $value, $remember = 1) {
		setcookie($name, $value, time() + ($remember ? (60*60*24*100) : (60*60)),'/');
	}
 
	protected function oublierUtilisateur() {
		setcookie('del_courriel', $_COOKIE['del_courriel'], time()-3600, '/');
		setcookie('del_mot_de_passe', $_COOKIE['del_mot_de_passe'], time()-3600, '/');
		unset($_COOKIE['del_courriel']);
		unset($_COOKIE['del_mot_de_passe']);
	}
 
	public function etreAdmin() {
		//TODO: déplacer ceci dans une classe utilitaire
		$idUtilisateur = $this->bdd->proteger($this->utilisateur['id_utilisateur']);
		$requete = 'SELECT admin '.
			'FROM del_utilisateur_infos '.
			"WHERE id_utilisateur = $idUtilisateur ".
			' -- '.__FILE__.' : '.__LINE__;
		$resultat = $this->bdd->recuperer($requete);
		return ($resultat && $resultat['admin'] == 1);
	}
}

Subversion Repositories eFlore/Applications.del

(root)/trunk/services/bibliotheque/GestionUtilisateur.php – Rev 1795 → 1801

Rev 1795		Rev 1801
1	`<?php`	1	`<?php`
2	`/**`	2	`/**`
3	`* Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.`	3	`* Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.`
4	`*`	4	`*`
5	`* @category DEL`	5	`* @category DEL`
6	`* @package Services`	6	`* @package Services`
7	`* @subpackage Bibliotheque`	7	`* @subpackage Bibliotheque`
8	`* @version 0.1`	8	`* @version 0.1`
9	`* @author Mathias CHOUET <mathias@tela-botanica.org>`	9	`* @author Mathias CHOUET <mathias@tela-botanica.org>`
10	`* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>`	10	`* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>`
11	`* @author Aurelien PERONNET <aurelien@tela-botanica.org>`	11	`* @author Aurelien PERONNET <aurelien@tela-botanica.org>`
12	`* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>`	12	`* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>`
13	`* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>`	13	`* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>`
14	`* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>`	14	`* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>`
15	`*/`	15	`*/`
16	`class GestionUtilisateur {`	16	`class GestionUtilisateur {`
17		17
18	`private $conteneur;`	18	`private $conteneur;`
19	`private $contexte;`	19	`private $contexte;`
20	`private $bdd;`	20	`private $bdd;`
21		21
22	`private $utilisateur = array();`	22	`private $utilisateur = array();`
23		23
24	`public function __construct(Conteneur $conteneur = null) {`	24	`public function __construct(Conteneur $conteneur = null) {`
25	`$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;`	25	`$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;`
26	`$this->conteneur->chargerConfiguration('config_utilisateurs.ini');`	26	`$this->conteneur->chargerConfiguration('config_utilisateurs.ini');`
27	`$this->bdd = $this->conteneur->getBdd();`	27	`$this->bdd = $this->conteneur->getBdd();`
28	`$this->contexte = $this->conteneur->getContexte();`	28	`$this->contexte = $this->conteneur->getContexte();`
29	`$this->chargerUtilisateur();`	29	`$this->chargerUtilisateur();`
30	`}`	30	`}`
31		31
32	`private function chargerUtilisateur() {`	32	`private function chargerUtilisateur() {`
33	`$this->demarrerSession();`	33	`$this->demarrerSession();`
34	`$infos = $this->getUtilisateurIdentifie();`	34	`$infos = $this->getUtilisateurIdentifie();`
35	`$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;`	35	`$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;`
36	`}`	36	`}`
37		37
38	`private function demarrerSession() {`	38	`private function demarrerSession() {`
39	`if (session_id() == '') {`	39	`if (session_id() == '') {`
40	`// TODO : modifier ce test lors du passage en php 5.4`	40	`// TODO : modifier ce test lors du passage en php 5.4`
41	`session_start();`	41	`session_start();`
42	`}`	42	`}`
43	`}`	43	`}`
44		44
45	`public function getUtilisateurIdentifie() {`	45	`public function getUtilisateurIdentifie() {`
46	`$utilisateur = null;`	46	`$utilisateur = null;`
47	`$delCourriel = $this->contexte->getCookie('del_courriel');`	47	`$delCourriel = $this->contexte->getCookie('del_courriel');`
48	`$delMdp = $this->contexte->getCookie('del_courriel');`	48	`$delMdp = $this->contexte->getCookie('del_mot_de_passe');`
49	`if ($delCourriel != null && $delMdp != null) {`	49	`if ($delCourriel != null && $delMdp != null) {`
50	`$utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);`	50	`$utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);`
51	`}`	51	`}`
52	`if ($utilisateur != null) {`	52	`if ($utilisateur != null) {`
53	`$utilisateur['session_id'] = session_id();`	53	`$utilisateur['session_id'] = session_id();`
54	`}`	54	`}`
55	`return $utilisateur;`	55	`return $utilisateur;`
56	`}`	56	`}`
57		57
58	`public function getUtilisateurAnonyme() {`	58	`public function getUtilisateurAnonyme() {`
59	`return array(`	59	`return array(`
60	`'connecte' => false,`	60	`'connecte' => false,`
61	`'id_utilisateur' => session_id(),`	61	`'id_utilisateur' => session_id(),`
62	`'courriel' => '',`	62	`'courriel' => '',`
63	`'mot_de_passe' => '',`	63	`'mot_de_passe' => '',`
64	`'nom' => '',`	64	`'nom' => '',`
65	`'prenom' => '',`	65	`'prenom' => '',`
66	`'admin' => '0',`	66	`'admin' => '0',`
67	`'session_id' => session_id()`	67	`'session_id' => session_id()`
68	`);`	68	`);`
69	`}`	69	`}`
70		70
71	`protected function identifierUtilisateur($login, $motDePasse) {`	71	`protected function identifierUtilisateur($login, $motDePasse) {`
72	`$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.`	72	`$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.`
73	`'FROM del_utilisateur AS du '.`	73	`'FROM del_utilisateur AS du '.`
74	`' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.`	74	`' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.`
75	`'WHERE courriel = '.$this->bdd->proteger($login).' '.`	75	`'WHERE courriel = '.$this->bdd->proteger($login).' '.`
76	`'AND mot_de_passe = MD5('.$this->bdd->proteger($motDePasse).') '.`	76	`'AND mot_de_passe = MD5('.$this->bdd->proteger($motDePasse).') '.`
77	`' -- '.__FILE__.' : '.__LINE__;`	77	`' -- '.__FILE__.' : '.__LINE__;`
78	`$utilisateur = $this->bdd->recupererTous($requete);`	78	`$utilisateur = $this->bdd->recupererTous($requete);`
79	`return $utilisateur;`	79	`return $utilisateur;`
80	`}`	80	`}`
81		81
82	`protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {`	82	`protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {`
83	`$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.`	83	`$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.`
84	`'FROM del_utilisateur AS du '.`	84	`'FROM del_utilisateur AS du '.`
85	`' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.`	85	`' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.`
86	`'WHERE courriel = '.$this->bdd->proteger($login).' '.`	86	`'WHERE courriel = '.$this->bdd->proteger($login).' '.`
87	`'AND mot_de_passe = '.$this->bdd->proteger($mot_de_passe).' '.`	87	`'AND mot_de_passe = '.$this->bdd->proteger($mot_de_passe).' '.`
88	`' -- '.__FILE__.' : '.__LINE__;`	88	`' -- '.__FILE__.' : '.__LINE__;`
89	`$utilisateur = $this->bdd->recuperer($requete);`	89	`$utilisateur = $this->bdd->recuperer($requete);`
90	`return $utilisateur;`	90	`return $utilisateur;`
91	`}`	91	`}`
92		92
93	`protected function setUtilisateur($utilisateur) {`	93	`protected function setUtilisateur($utilisateur) {`
94	`$utilisateur['session_id'] = session_id();`	94	`$utilisateur['session_id'] = session_id();`
95	`$utilisateur['connecte'] = true;`	95	`$utilisateur['connecte'] = true;`
96	`$this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);`	96	`$this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);`
97	`$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);`	97	`$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);`
98	`return $utilisateur;`	98	`return $utilisateur;`
99	`}`	99	`}`
100		100
101	`protected function setPersistentCookie($name, $value, $remember = 1) {`	101	`protected function setPersistentCookie($name, $value, $remember = 1) {`
102	`setcookie($name, $value, time() + ($remember ? (606024100) : (6060)),'/');`	102	`setcookie($name, $value, time() + ($remember ? (606024100) : (6060)),'/');`
103	`}`	103	`}`
104		104
105	`protected function oublierUtilisateur() {`	105	`protected function oublierUtilisateur() {`
106	`setcookie('del_courriel', $_COOKIE['del_courriel'], time()-3600, '/');`	106	`setcookie('del_courriel', $_COOKIE['del_courriel'], time()-3600, '/');`
107	`setcookie('del_mot_de_passe', $_COOKIE['del_mot_de_passe'], time()-3600, '/');`	107	`setcookie('del_mot_de_passe', $_COOKIE['del_mot_de_passe'], time()-3600, '/');`
108	`unset($_COOKIE['del_courriel']);`	108	`unset($_COOKIE['del_courriel']);`
109	`unset($_COOKIE['del_mot_de_passe']);`	109	`unset($_COOKIE['del_mot_de_passe']);`
110	`}`	110	`}`
111		111
112	`public function etreAdmin() {`	112	`public function etreAdmin() {`
113	`//TODO: déplacer ceci dans une classe utilitaire`	113	`//TODO: déplacer ceci dans une classe utilitaire`
114	`$idUtilisateur = $this->bdd->proteger($this->utilisateur['id_utilisateur']);`	114	`$idUtilisateur = $this->bdd->proteger($this->utilisateur['id_utilisateur']);`
115	`$requete = 'SELECT admin '.`	115	`$requete = 'SELECT admin '.`
116	`'FROM del_utilisateur_infos '.`	116	`'FROM del_utilisateur_infos '.`
117	`"WHERE id_utilisateur = $idUtilisateur ".`	117	`"WHERE id_utilisateur = $idUtilisateur ".`
118	`' -- '.__FILE__.' : '.__LINE__;`	118	`' -- '.__FILE__.' : '.__LINE__;`
119	`$resultat = $this->bdd->recuperer($requete);`	119	`$resultat = $this->bdd->recuperer($requete);`
120	`return ($resultat && $resultat['admin'] == 1);`	120	`return ($resultat && $resultat['admin'] == 1);`
121	`}`	121	`}`
122	`}`	122	`}`